Une faille dans le smart contract « BitcoinReserveOffering » de Solv Protocol (SOLV) a permis à un attaquant de faire passer 135 jetons BRO à environ 567 millions, puis d’échanger cette position contre 38,05 SolvBTC, soit environ 2,7 millions de dollars, a confirmé le protocole.
Moins de dix utilisateurs ont été affectés, et Solv a indiqué qu’il couvrirait l’intégralité des pertes.
L’attaquant n’a pas répondu à l’offre de prime white‑hat de 10 % à la date de publication.
La brèche visait un coffre de Reserve Offering en Bitcoin (BTC) – un produit de rendement structuré où l’exposition au BTC est empaquetée dans des positions verrouillées portant intérêt.
Solv exploite ce qu’il présente comme la plus grande réserve de Bitcoin on‑chain, détenant 24 226 BTC valorisés à plus de 1,7 milliard de dollars.
Les données de DefiLlama montrent plus de 508 millions de dollars actuellement verrouillés dans des produits liés au SolvBTC.
Que s’est‑il passé
Le bot de surveillance automatisé de la société de sécurité Decurity a signalé l’attaque : l’exploiteur a déclenché la vulnérabilité de double‑mint dans le contrat « BitcoinReserveOffering » 22 fois de suite via des transactions distinctes.
Le chercheur pseudonyme Pyro a qualifié la technique de proche d’une attaque de ré‑entrée : une catégorie d’exploit où des appels répétés au contrat manipulent la logique de mise à jour des soldes avant sa finalisation, permettant la création de jetons au‑delà des limites prévues.
Le cofondateur de CD Security, Chris Dior, a confirmé indépendamment le mécanisme.
Solv n’a pas encore publié de rapport technique détaillé, mais indique avoir déployé des mesures d’atténuation et mandaté Hypernative Labs, SlowMist et CertiK pour mener un audit complet. Le jeton SOLV a gagné environ 2 % le jour de la divulgation, ce qui suggère un risque de contagion immédiate limité sur le marché.
À lire aussi : Iran's New Supreme Leader Has IRGC Ties And A $7.8B Crypto War Chest
Pourquoi c’est important
L’incident s’ajoute à une période difficile pour la sécurité DeFi. Le secteur a perdu plus de 3,4 milliards de dollars lors d’exploits en 2025. Sur janvier et février 2026, 112,5 millions de dollars supplémentaires ont été drainés au cours de 31 incidents distincts.
L’exploit de Solv – parallèlement à une manipulation d’oracle de 240 000 $ visant Curve Finance révélée la même semaine – laisse penser que des attaques plus petites et ciblées sur des mécanismes de coffres précis ont remplacé les méga‑piratages des cycles précédents.
La faille de double‑mint met aussi en lumière une tension structurelle persistante dans la DeFi liée au Bitcoin : enrobant le BTC dans des environnements de smart contracts, on introduit des surfaces d’attaque dont le Bitcoin natif est exempt.
Parmi les soutiens de Solv figurent Binance Labs, Blockchain Capital et OKX Ventures, ce qui signifie que l’examen de son processus de récupération et d’audit va bien au‑delà de la dizaine d’utilisateurs directement affectés par la brèche.
À lire ensuite : Brent Crude Surged Near $120 Monday As Hormuz Closure Forces Production Cuts - Bitcoin And Risk Assets Fell In Tandem